Clés de condition pour AWS KMS - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Clés de condition pour AWS KMS

Vous pouvez spécifier des conditions dans les stratégies de clé et les politiques IAM qui contrôlent l'accès aux ressources AWS KMS. L'Instruction de politique est en vigueur uniquement lorsque les conditions sont vérifiées. Par exemple, il est possible d'appliquer une instruction de politique après une date spécifique. Ou, vous pouvez faire en sorte qu'une instruction de politique contrôle l'accès uniquement lorsqu'une valeur spécifique apparaît dans une demande d'API.

Pour spécifier des conditions, utilisez les clés de condition dans l'élément Condition d'une instruction de politique avec des opérateurs de condition IAM. Certaines clés de condition s'appliquent généralement à AWS et d'autres sont spécifiques à AWS KMS.

Les valeurs clé de condition doivent respecter les règles de caractère et de codage pour les politiques de clé AWS KMS et les politiques IAM. Pour plus d'informations sur les règles de document de politique de clé, voir Format de politique de clé. Pour plus d'informations sur les règles du document de politique IAM, veuillez consulter Exigences relatives aux noms IAM dans le Guide de l'utilisateur IAM.